jueves, 21 de julio de 2011

5 Cosas que toda empresa debe saber sobre las Amenazas Web y el Cybercrimen

Para los criminales, ninguna empresa es demasiado pequeña para aprovecharse de ella. Si bien es cierto que no ocupan el centro de atención como las corporaciones típicas, las pequeñas empresas no pueden darse el lujo de ignorar la amenaza que representan los cybercriminales. Abundan los mitos respecto a la seguridad para ellas pero es hora de enfrentar los hechos.

Hecho #01 - Cualquier organización, sin importar su tamaño o tipo, puede ser víctima del cybercrimen.

La mayoría de las empresas no están convencidas de que los cybercriminales las están acechando. De acuerdo con una encuesta aplicada por Visa Inc. y la National Cyber Security Alliance a 1,000 propietarios de pequeñas empresas, 85 por ciento creían que las grandes empresas eran objetivos más atractivos que las suyas.

Más de la mitad (54 por ciento) están seguros de que están más preparados que las grandes empresas para proteger los datos de la compañía y los clientes. Las pequeñas empresas pueden pensar que no están bajo el radar porque los criminales optan por atacar a las empresas muy grandes o a los clientes. Sin embargo hoy en día, los criminales no discriminan entre las empresas muy grandes, las pequeñas y los clientes, siempre y cuando sean rentables y lucrativos para ellos. No existen prioridades. Cualquier entidad con un sistema de seguridad débil, pequeña o no, es un blanco para el cybercrimen.

Hecho #02 - Las pequeñas empresas manejan información de interés para los cybercriminales.

Las pequeñas empresas no enfrentan tantos riesgos para la seguridad del contenido como las grandes –o eso es lo que creen-. La realidad es que 7.4 por ciento de los propietarios de pequeñas empresas son víctimas de fraudes, de acuerdo con un estudio de Council of Better Business Bureaus realizado en mayo de 2010. Las pequeñas empresas tienen en su poder información de sus empleados y sus clientes, lo que las hace blancos importantes para el cybercrimen de varias formas.

Los tipos de datos robados van desde los números de seguridad social hasta información para realizar transacciones bancarias en línea (consulte en la gráfica de abajo la lista completa y la distribución porcentual de la información robada).

Hecho #03 - Los Cybercriminales lanzan 3.5 nuevas amenazas dirigidas a Pequeños Negocios cada segundo.

El número de ataques en línea que se dirige específicamente pequeñas empresas aumentó casi 600 por ciento a principios del 2010. Expertos de Trend Micro citan por lo menos dos factores que explican este alarmante crecimiento. Primero, las compañías más grandes están invirtiendo más en la seguridad de Internet, motivando a los criminales a buscar a las más pequeñas, pues son blancos más abundantes.

Segundo, las pequeñas empresas presentan un enorme mercado para explotar, ya que hoy tan solo en Estados Unidos son más de 25 millones. A la atracción que los criminales sienten por las pequeñas empresas se suma la falta de presupuesto para el equipo de TI y la falta de un departamento dedicado a mantener la seguridad.

Ha habido casos en los que las pequeñas empresas perdieron cientos de miles de dólares a causa de los cybercriminales, cuya arma preferida son los bots. Un bot es software malicioso que se infiltra sigilosamente a las computadoras personales, permitiendo que los criminales las controlen remotamente y roben datos críticos sin el conocimiento de los empleados y los clientes. En enero de 2011, la Oficina Federal de Investigación (FBI) reportó que cierta compañía norteamericana perdió $150 mil dólares a través de una transferencia de dinero no autorizada la cual fue realizada por mensajes de correo electrónico cargados de código malicioso. El código malicioso en cuestión pertenecía a la familia de troyanos ZeuS/ZBOT, que es famosa por defraudar a las pequeñas empresas.

Los expertos de TrendLabs también han visto campañas de phishing y explotaciones de vulnerabilidades dirigidas específicamente a las pequeñas empresas. A menudo el fraude se realiza a través de mensajes sobre temas fiscales que usan los nombres de organizaciones gubernamentales legítimas, provocando miedo a través de quejas de los clientes o amenazas de acciones legales. Mientras que las explotaciones llegan a través de aplicaciones legítimas usadas con frecuencia.

Las pequeñas empresas pueden estar más atentas a estas amenazas si se aseguran que cada empleado – técnico o no – esté al día de lo que sucede en mundo del cybercrimen. Debe informárseles respecto a los esquemas de fraude más recientes y urgirlos a emplear las mejores prácticas como es no abrir archivos adjuntos o dar clic a links sospechosos contenidos en los mensajes de correo electrónico no solicitado. Asimismo, se recomienda a las pequeñas empresas aplicar políticas de seguridad internas y fortalecer la seguridad de su red y sus protocolos de banca corporativa. Finalmente, necesitan buscar constantemente actividades en línea sospechosas y preparar un plan de contingencia para casos de ataques reales.

Hecho #04 - Es costoso cumplir las regulaciones, pero no cumplirlas es aún más costoso y puede servir como una puerta para el cybercrimen.

No todas las pequeñas empresas están conscientes de los problemas de cumplimiento de regulaciones. Algunas incluso creen que las están cumpliendo y que tienen medidas de seguridad suficientes. Sin embargo, casi 1 millón de pequeñas empresas en Estados Unidos ya han sido víctimas de fraudes relacionados con la seguridad de los datos, reveló un estudio4 realizado en enero de 2011 sobre las estrategias de seguridad de datos y prevención de fraudes practicadas por las pequeñas y medianas empresas (PyMEs).

Finalmente, no cumplir puede derivarse en la pérdida de productividad, la interrupción del negocio y costos legales altos. Las organizaciones multinacionales invierten alrededor de $3.5 millones de dólares en cumplir con las regulaciones, lo que es un precio relativamente bajo en comparación con el costo mucho más alto de no hacerlo. Se recomienda a las pequeñas empresas no pensar que están exentas de cumplir con las regulaciones de protección de datos. Como las grandes empresas, también trabajan con procesos, gente y tecnologías, que son vistos con los mismos ojos por el cybercrimen.

Hecho #05 - Las pequeñas empresas están moviéndose hacia la nube y adoptando la seguridad en la nube pero los cybercriminales no se están quedando atrás.

El cómputo en la nube ha pasado de ser un eslogan para convertirse en una realidad. El mercado de nube para PyMEs de hoy está valorado en $8,600 millones de dólares y se prevé que en 2014 llegue a los $100,000 millones de dólares. Además, más de 74 por ciento de las PyMEs planean aumentar su inversión en software basado en la nube en 2011 – un avance considerable desde finales de 2010 cuando la adopción del cómputo en la nube entre las PyMEs era apenas del 14 por ciento.


A pesar de estos avances positivos, las pequeñas empresas aún no están invirtiendo lo suficiente en seguridad en la nube. Un reporte de Forrester de 2010 dice que mientras 84 por ciento de las PyMEs consideró la seguridad de los datos como una prioridad alta, sólo una tercera parte (36 por ciento) de los encuestados planeaba elevar su inversión en la seguridad de la red y sólo por un factor de 5 por ciento.

Las pequeñas empresas corren el riesgo de perder datos, productividad, ventas e incluso su reputación – y más que nada, dólares –debido al número exponencialmente mayor de amenazas que desatan los criminales.

No hay comentarios.: